Sécurité : Appareil de sécurité de courriel Cisco

Recherches séquentielles d'appareils de sécurité du courrier électronique à la prochaine artère de SMTP si un serveur de messagerie de destination est encore sensible

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment l'appliance de sécurité du courrier électronique (ESA) se comporte quand une destination host configurée dans les artères de SMTP répond avec un code du SMTP 4.x.x.

Contribué par Enrico Werner, ingénieur TAC Cisco.

Informations générales

Les artères de Protocole SMTP (Simple Mail Transfer Protocol) te permettent pour réorienter l'email qui est spécifié pour un domaine à un hôte différent de l'échange de courrier (MX). Un domaine qui reçoit l'email peut avoir de plusieurs destinations hosts, chacun a assigné un numéro prioritaire, semblable à un MX Record. Des destinations avec des priorités identiques sont traitées d'une mode « circulaire » où si un ou plusieurs des destinations hosts ne répond pas, les messages sont fournis au prochain hôte fonctionnel.

Problème

Une destination host fonctionnelle de serveur exchange peut répondre avec une réponse du SMTP 4.x.x qui indique que le serveur ne peut pas recevoir l'email dû aux ressources système insufficent. Voici un exemple d'un message insufficent de la ressource système 4.3.1 :

4.3.1 - Mail system full ('452', [4.3.1 Insufficent system resources']) 

Solution

Si une destination host répond avec un code de réponse du SMTP 4.x.x, aucune action n'est exigée. L'ESA agit automatiquement sur la réponse et fournit le message à la prochaine destination host configurée de mode « circulaire ».

Exemple de scénario

Artères de SMTP

Voici un exemple d'un domaine configuré avec deux destinations hosts :

Log de messagerie ESA

Voici un exemple d'un log de messagerie ESA qui affiche une réponse du SMTP 4.3.1 reçue de la première destination host configurée après quoi le message est fourni à la deuxième destination host :

Wed Jul  2 09:15:07 2014 Info: New SMTP DCID 299 interface 192.168.1.1 address 
192.168.1.10 port 25
Wed Jul  2 09:15:07 2014 Info: Connection Error: DCID 299 domain: example.com
IP: 192.168.1.10 port: 25 details: 431-?example.com ESMTP\nMail system full'
interface: 192.168.1.10 reason: unexpected SMTP response
Wed Jul  2 09:15:07 2014 Info: New SMTP DCID 300 interface 192.168.1.1 address
192.168.1.20 port 25

Remarque: Si toutes les destinations hosts configurées ne répondent pas, ou tous les hôtes répondent avec les réponses 4.x.x, alors l'ESA tient la messagerie dans la file d'attente et tente la livraison plus tard.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117875